Monday, December 11th, 2017

Установка и настройка Microsoft ISA Server 2004 SP2

Published on Февраль 13, 2009 by   ·   Комментариев нет

ISA Server 2004 Service Pack 2 – это следующий шаг в защите для ISA Server 2004. В ISA Server 2004 Service Pack 2 входит множество новых функций, таких как HTTP-компрессия, кэширование обновлений BITS, Diffserv для HTTP и некоторые другие. В этой статье я покажу вам, как установить Service Pack 2, и сделаю обзор новых возможностей.

Начнем!

ISA Server 2004 Service Pack 2 доступен для скачивания с 31 января 2006 года. SP2 доступен для версий ISA Server 2004 Standard и ISA Server 2004 Enterprise.

ISA Server 2004 SP2 также включает в себя исправления, выпущенные с момента выхода ISA Server 2004 SP1. Список исправлений находится здесь.

Компания Microsoft рекомендует устанавливать ISA Server 2004 SP2 как можно скорее. Перед установкой протестируйте ISA Server 2004 SP2.

Обновления для связи главного офиса с филиалами

В 2005 году компания Microsoft объявила об обновлениях ISA Server 2004 для филиалов. Данные обновления должны помочь администраторам соединять сети филиалов с помощью ISA Server 2004.

Все функции обновлений для филиалов входят в состав ISA Server 2004 SP2.

В ISA Server 2004 SP2 входят следующие обновления:

  • Все обновления с момента выхода ISA Server 2004 RTM или SP1 (Пакеты обновлений ISA-сервера являются накопительными)
  • Исправления Microsoft PSS
  • Улучшения в протоколе маршрутизации массива кэша (CARP — Cache Array Routing Protocol) для ISA Server 2004 Enterprise Edition
  • Новые предупреждения системы сертификации
  • Кэширование обновлений BITS (Фоновая интеллектуальная служба передачи) для центра Windows Updates
  • Diffserv для QoS (только для HTTP/HTTPS)
  • Компрессия и декомпрессия HTTP

Важное замечание до установки SP2:
Есть возможность установить ISA Server 2004 Service Pack 2 при установленном Windows Installer 3.0, однако Windows Installer 3.0 должен быть установлен ДО установки ISA Server 2004 Service Pack 2.

Важное замечание для ISA Server 2004 Enterprise Edition:
— ISA Server 2004 SP2 должен быть установлен на все члены массива ISA-серверов и на сервер хранения настроек.
— Если какие-либо службы ISA не запускаются на членах массива ISA-серверов, попытайтесь запустить их вручную, поскольку существует проблема при связи членов массива с сервером хранения настроек

Другие трудности:

  • После установки ISA Server 2004 SP2 может появиться предупреждение о том, что кэш ISA-сервера не может инициализироваться. Эту ошибку можно проигнорировать. Кэш инициализируется после появления второго сообщения.
  • Если службы ISA-сервера обновляются, ISA-сервер переходит в режим ожидания. После установки SP2 компьютер следуют перегрузить.
  • Обновления клиента брандмауэра в ISA Server 2004 SP2 идентичны обновлениям в ISA Server 2004 SP1.

Установка ISA Server 2004 SP2

Вначале скачайте отсюда ISA Server 2004 SP2. Далее следуйте инструкциям мастера установки.

Isa server как отключить компрессию

Рисунок 1: Начало работы мастера установки

Прочтите Лицензионное соглашение, примите его и нажмите Update (Обновить).

Настройки сервера microsoft exchange 2004

Рисунок 2: Установка завершена

После установки SP2 перезагрузите компьютер.

После перезагрузки автоматически загрузится web-страница, рассказывающая о том, так защитить ISA Server 2004. Я надеюсь, что вы следуете всем инструкциям web-сайта Microsoft о ISA-сервере по защите ISA Server 2004 и серверных операционных систем.

Exchange 2007 isa 2004

Рисунок 3: Установка завершена

Обратная связь с потребителем

Запустите консоль управления ISA Server 2004. Первое из видимых изменений, которое вы увидите, это Программа улучшения работы потребителя. Если вы нажмете на ссылку, показанную на Рисунке 4, вам представится право выбора участия в Программе улучшения работы потребителя.

Master server url ms 2004

Рисунок 4: Обратная связь с потребителем

Нажмите Yes (Да) или No (Нет).

Отключить фильтр diffserv

Рисунок 5: Обратная связь с потребителем

Отслеживание уровня ошибок

В ISA Server 2004 SP2 встроена новая функция – Отслеживание уровня ошибок. С ее помощью ISA-сервер отсылает важную информацию о проблемах и аварийных ситуациях в Microsoft. Microsoft заявляет, что никакая конфиденциальная и личная информация им не передается.

Отслеживание уровня ошибок создает файл ISALOG.BIN размером около 400 МБ в папке %windir%\debug.

Включение этой функции может иметь негативные последствия для производительности, поэтому у вас всегда есть возможность отключить ее.

Для изменения или отключения функции отслеживания уровня ошибок запустите редактор реестра и откройте ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ISATrace. Для изменения размера файла измените значение параметра CircularlLogSizeMB. Для отключения функции поставьте значение параметра BootTracing равным 0 и перезагрузите компьютер.

Windows Update / кэширование BITS

В ISA Server 2004 SP2 стало возможным кэшировать обновления из центров Microsoft Update и Windows Server Update Services (WSUS), передающихся с помощью BITS (Background Intelligent Transfer Service — Фоновая интеллектуальная служба передачи). Кэширование данных Windows Update доступно с помощью нового правила кэширования. Щелкните правой кнопкой кнопку Cache (Кэширование) и создайте новое правило кэширования данных Microsoft Update.

Isa 2004 где добавить фильтр

Рисунок 6: Новое правило кэширования данных Microsoft Update

Имя правила определено заранее, его нельзя изменить.

Routing в isa server

Рисунок 7: Имя правила определено заранее

Мастер создания правила кэширования данных Microsoft Update автоматически создает набор имен доменов с адресом web-сайта центра Microsoft Update. На следующем рисунке показан набор имен доменов для ISA Server 2004 Enterprise. В ISA Server 2004 Standard SP2 создается больше адресов URL в наборе доменов.

Microsoft isa server 2004

Рисунок 8: Новое правило кэширования данных Microsoft Update

После создания правила есть возможность включения и отключения кэширования содержимого, полученного с помощью BITS.

Isa server 2004 monitoring filter content

Рисунок 9: Включение и отключение кэширования BITS

Diffserv для HTTP

В ISA Server 2000 была возможность создания правил полосы пропускания для ограничения трафика. Эти правила редко использовались в ISA Server 2000, поэтому Microsoft не включила эту функцию в ISA Server 2004.

В ISA Server 2004 SP2 появилась возможность использовать Diffserv для HTTP, поскольку некоторое количество пользователей версии Enterprise просили об этой возможности. Diffserv – это расширение протокола IP, которое использует биты в заголовке IP для установки приоритета трафика HTTP/HTTPS. Для внедрения Diffserv вы должны хорошо понимать работу Diffserv и сетевых протоколов. Diffserv для HTTP в ISA Server 2004 использует приоритеты Diffserv, настроенные на ваших маршрутизаторах и других сетевых устройствах.

Предпочтения для Diffserv можно определить в консоли управления ISA Server 2004 в установках глобальной политики HTTP.

Как переустановить isa 2004?

Рисунок 10: Установка предпочтений Diffserv

В ISA Server 2004 используется фильтр Diffserv. Данный фильтр можно найти в консоли управления ISA Server 2004 в разделе Global (Глобальные настройки) страницы Webfilters (Web-фильтры). У вас есть возможность только включить или выключить фильтр Diffserv.

Настраиваем политики isa server 2004

исунок 11: Фильтр Diffserv в консоли управления ISA-сервера

Установка приоритета пакетов – это глобальная настройка для всего трафика HTTP и HTTPS. Фильтр Diffserv проверяет все URL или домены и устанавливает приоритет пакетов в соответствии с приоритетами Diffserv.

Для включения Diffserv зайдите в глобальные установки HTTP с помощью консоли управления ISA-сервера и нажмите Specify Diffserv Preferences (Указать предпочтения Diffserv).

Isa server полоса пропускания

Рисунок 12: Включение Diffserv

Обратите внимание, что Diffserv не поддерживает контроль полосы пропускания, основанный на пользователях или группах. К тому же при использовании клиента web-прокси Diffserv ограничен протоколами HTTP и HTTPS.

Существует возможность установить приоритеты с помощью битов Diffserv, настроенных в вашей сети.

Отключение блокировок isa server 2004

Рисунок 13: Определение приоритетов

Вы можете определить различные приоритеты для адресов URL и доменов. Для добавления URL или домена и их приоритета нажмите Add (Добавить).

Isa 2004 sp2 обновления

Рисунок 14: Добавление приоритетов к URL

Теперь примените Diffserv к сетям, которые будут использовать Diffserv.

Ms isa 2004 скачать

Рисунок 15: Применение Diffserv к сетям

HTTP-компрессия

ISA Server 2004 SP2 позволяет использовать HTTP-компрессию. HTTP-компрессия в ISA Server 2004 – это настройка глобальной политики HTTP. Она применяется ко всему трафику HTTP, который проходит через ISA-сервер из или в определенную сеть. HTTP-компрессия основана на двух web-фильтрах:

  • Фильтр сжатия
  • Фильтр кэширования сжатого содержимого

Фильтр сжатия

Данный фильтр отвечает за компрессию и декомпрессию запросов и откликов HTTP. Он обладает высоким приоритетом, поскольку он отвечает за декомпрессию. Декомпрессия проходит до того, как будут использованы другие web-фильтры.

Фильтр кэширования сжатого содержимого

Данный фильтр отвечает за кэширование сжатого содержимого и обслуживает запросы на сжатое содержимое из кэша. У него самый низкий приоритет, поскольку кэширование происходит после того, как все фильтры ISA Server 2004 выполнят свою работу. Настройка нового фильтра выполняется с помощью консоли управления ISA Server 2004 в глобальных установках HTTP.

Для выбора сети, в которой вы хотите использовать HTTP-компрессию, нажмите Add (Добавить).

Скачать книга isa server 2004 шиндер

Рисунок 16: Включение HTTP-компрессии / декомпрессии

Для установки настроек для выбранной сети нажмите Set Compression (Установить компрессию).

Isa bits Windows update

Рисунок 17: Настройка на ответ сжатым содержимым

При выборе Reply with compressed HTTP content (Ответ сжатым содержимым HTTP), ISA-сервер возвращает сжатое содержимое, если клиент выбранной сети запрашивает компрессию.

При выборе Request compressed HTTP content (Запрос сжатым содержимым HTTP), ISA-сервер будет запрашивать сжатое содержимое.

Yfcnhjqrf вшааыукм

Рисунок 18: Выбор типов для компрессии

Следующие типы данных не могут быть сжаты:

  • video
  • audio
  • application/x-tar
  • x-world/x-vrml
  • application/zip
  • application/x-gzip
  • application/x-zip-compressed
  • application/x-compress
  • application/x-compressed
  • application/x-spoon@@

Существует возможность включения и отключения компрессии входящих пакетов. Если вы отключите декомпрессию входящих пакетов, web-фильтры ISA-сервера не смогут проверять содержимое.

Компрессия и декомпрессия входящих пакетов может увеличить время доступа и загрузку ISA-сервера.

Включить bits

Рисунок 19: Включение и отключение HTTP-компрессии

Другие изменения

  • Новые предупреждения системы сертификации
  • Расширения CARP (Cache Array Routing Protocol –Протокол маршрутизации массива кэша)

Новые предупреждения системы сертификации

Настройка ISA Server 2004 на использование SSL-сопряжения стала для администраторов ISA-сервера очень трудоемкой задачей, поскольку многие не знают верного способа запроса сертификатов для SSL-публикаций и использования сертификатов в ISA-сервере. В ISA Server 2004 SP2 встроены некоторые улучшения данной задачи в форме дополнительной информации. Например, web-приемник SSL при настройке может предоставить вам информацию о работе с сертификатами.

Расширения CARP (Cache Array Routing Protocol –Протокол маршрутизации массива кэша)

В ISA Server 2004 Enterprise SP2 компания Microsoft изменила CARP (Cache Array Routing Protocol –Протокол маршрутизации массива кэша), протокол для определения члена массива, который будет обрабатывать запрос. CARP приписывает все запросы отдельного узла, например, http://www.it-training-grote.de/, определенному члену массива, и трафик кэшируется только на одном члене массива.

Заключение

В ISA Server 2004 SP2 встроено много новых функций для облегчения работы схемы сети с главным офисом и филиалами и для уменьшения полосы пропускания при загрузке обновлений Windows. ISA Server 2004 SP2 поддерживает Diffserv для HTTP. Помните, что вся остальная инфраструктура сети, например, маршрутизаторы, должна также поддерживать Diffserv. Microsoft рекомендует не задерживаться с установкой ISA Server 2004 SP2.

www.isaserver.org





Смотрите также:

Tags: , , , , , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]